大众集团旗下软件公司Cariad的安全漏洞导致约80万辆在欧洲销售的电动汽车的位置信息暴露数月。泄露数据将车主位置与姓名等个人信息关联，使得《明镜》杂志能精准追踪德国政治人物行踪，包括国防委员会成员和市长。泄露数据还包括大众ID.3和ID.4等车型的详细信息，以及汉堡警察局车辆和部分商界领袖等信息。黑客组织“混乱计算机俱乐部”已向Cariad通报漏洞并修复。Cariad表示是配置错误导致，并强调不会合并数据生成个人档案。

📍 大众集团旗下Cariad公司安全漏洞，导致约80万辆电动汽车位置信息泄露，时间长达数月。

🚗 泄露数据将车主位置信息与姓名等个人身份信息关联，可精准追踪车主行踪，包括德国政治人物。

🛡️ 黑客组织“混乱计算机俱乐部”发现并通报漏洞，Cariad公司已修复，并称是配置错误导致，强调不会合并数据生成个人档案。

IT之家 12 月 28 日消息，软件公司 Cariad 的一项安全漏洞，导致约 80 万辆大众集团在欧洲销售的电动汽车的位置信息暴露在互联网上长达数月。根据当地时间 27 日发布的消息，一位举报人向德国《明镜》杂志及一个欧洲黑客组织透露了这一问题，泄露的数据将车主的位置信息与个人身份信息（如车主姓名）关联。

这一漏洞使得《明镜》能够极为精准地追踪两名德国政治人物的行踪。比如，一名德国国防委员会成员的行踪被定位在其父亲的养老院及德国军事基地，而一位市长的车则记录了她从市政厅到物理治疗师处的移动轨迹。报道还揭露了关于大众、奥迪、西雅特和斯柯达等品牌的电动车数据，特别是关于大众 ID.3 和 ID.4 车主的详细信息。

《明镜》表示，它在亚马逊云存储上发现了多达数 TB 的数据，记录了约 46 万辆汽车的精确位置信息，这些数据能揭示出车主的日常生活轨迹。此外，报告中还包括了汉堡警察局的 35 辆电动车、其他政治人物、商界领袖以及一些与美国空军兰施泰因空军基地有关的司机的信息。

黑客组织“混乱计算机俱乐部”（Chaos Computer Club）向 Cariad 公司通报了这一漏洞，Cariad 随后进行了修复。Cariad 公司向《明镜》表示，这一问题是由于“配置错误”造成的，并强调公司不会将数据合并生成个人档案。公司解释称，研究人员必须“绕过多个安全防护”才能将不同数据集组合在一起。IT之家获悉，Cariad 还称，除了“混乱计算机俱乐部”之外，暂时未知还有何人接触过这些数据。